DKIM 서명
DKIM(DomainKeys Identified Mail) 서명은 아웃바운드 이메일 메시지를 보호하고 확인을 쉽게 만드는 방법입니다. 이 방법을 사용하면 수신 메일 서버에서 진짜 메시지와 스팸을 정확하게 구분할 수 있습니다.
DKIM 인증은 다음과 같은 방식으로 작동합니다.
•아웃바운드 이메일 메시지 헤더는 DKIM 개인 키로 서명됩니다.
•수신 메일 서버는 공개 키가 포함된 DNS DKIM 레코드를 확인합니다.
•메시지 헤더에 있는 개인 키 서명이 DNS DKIM 레코드 공개 키와 일치하면 진짜 이메일로 간주되어 받는 사람에게 배달됩니다.
•지문과 공개 키가 일치하지 않는 경우, 이메일 메시지에 적용되는 동작은 수신 메일 서버의 구성에 따라 달라집니다(ESET Mail Security이(가) 이 용도로 DKIM 결과 규칙 조건을 사용하는 등의 특정 규칙이 있을 수 있음).
ESET Mail Security DKIM 서명 기능을 사용하려면 도메인에 대해 DNS DKIM 레코드가 구성되어 있는지 확인합니다. DKIM 레코드를 만드는 방법에 대한 자세한 내용은 DKIM 레코드란 무엇이며 어떻게 생성합니까? 문서를 참조하십시오. 문서에는 DKIM 레코드의 예도 포함되어 있습니다.
완료되면 DKIM 레코드 검사기 또는 MXToolBox를 사용하여 공개 DKIM 키가 있고 구문이 올바르게 구현되었는지 확인하는 것이 좋습니다.
|
다음 예시 명령을 사용하여 PowerShell을 통해 자체 서명된 새 인증서를 생성할 수 있습니다(인증서 저장소에서 선택할 수 있음). New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
ESET Mail Security에서 DKIM 도메인과 서명할 이메일 헤더 목록을 지정하여 DKIM 로그인을 구성합니다. DKIM 서명은 선택한 메시지 헤더에 추가됩니다. 각 DKIM 지문에는 메일 서버가 이메일 메시지를 최종 목적지로 전달할 때 이메일 메시지의 진위를 확인하는 데 사용할 수 있는 정보가 포함되어 있습니다. 아웃바운드 메시지에 여러 도메인을 사용하는 경우 각 도메인에 대해 DKIM 서명을 별도로 구성할 수 있습니다.
|
고급 설정의 서버 > 통합에서 DKIM 서명을 활성화합니다. 에이전트 순위 설정의 경우 ESET DKIM 에이전트 순위를 맨 아래에 있는 마지막 위치에 유지하여 이전 에이전트에서 헤더를 수정한 후 헤더가 마지막으로 서명되도록 하는 것이 좋습니다. |
DKIM 도메인
각 도메인에 대한 DKIM 서명 설정을 정의합니다. 편집을 클릭하여 DKIM 도메인 창을 엽니다. 추가를 클릭하여 새 DKIM 설정을 생성하거나, 편집을 클릭하여 기존 설정을 수정합니다.
•도메인 - 도메인을 입력합니다(예: mydomain.local).
•선택기 - DKIM 서명 특성에 대한 선택기를 지정합니다. 그러면 이 선택기가 DKIM-Signature 헤더 필드에 사용됩니다.
•인증서 지문 - 인증서 저장소에서 선택을 클릭하고 DKIM 서명을 위한 인증서를 선택합니다.
•DKIM DNS 레코드 이름 - 자동으로 생성됩니다. 이름은 선택기와 위의 필드에 지정된 도메인으로 구성됩니다.
•DKIM DNS 레코드 - DNS 텍스트 레코드(TXT)가 자동으로 생성됩니다. 여기에는 DKIM 인증서의 공개 키가 포함됩니다.
서명할 이메일 헤더의 목록
편집을 클릭하여 서명할 이메일 헤더 목록 창을 열고, 추가를 클릭하여 새 헤더를 추가하거나 편집을 클릭하여 목록의 기존 헤더를 수정합니다.
